醫保巨頭近千萬客戶資料被盜，黑客勒索不成，在“暗網”發布！股價大跌22%，驚動這一國總理……

每經編輯｜李澤東    

據央視新聞11月9日報道，澳大利亞個人醫保基金公司近千萬客戶電子檔案遭黑客盜取。對方勒索不成，9日開始在“暗網”上發布包括就醫記錄在內的部分數據。

個人醫?；鸸菊f，當天遭泄露的信息似乎是這家澳最大私人醫療保險企業上月就確認失竊的部分數據，包含一些外國留學生的姓名、住址、電話、電子郵件地址、護照號碼等個人信息以及部分客戶的醫保理賠記錄。

公司首席執行官戴維·科奇卡發表聲明，再次向客戶致歉。“這是一起犯罪行為，意在傷害我們的客戶、制造憂慮。我們鄭重對待保障客戶權益的責任，將隨時給予支持。”

聲明同時提醒客戶，公司“預期犯罪分子后續將在‘暗網’上泄露更多資料”。

據了解，“暗網”是互聯網的“地下世界”，無法通過普通搜索引擎發現，必須通過加密的隱身軟件才能進入。一些人在“暗網”上用虛擬貨幣進行毒品、槍支、色情等違法交易，甚至招募恐怖組織成員。

圖片來源：攝圖網-500999782

澳總理安東尼·阿爾巴尼斯是個人醫?；鸸镜目蛻?，支持拒絕交贖金換回失竊資料的做法。他說，這家醫保企業“切實遵守了（政府的）指示和建議，即不支付贖金。一旦走上（聽從勒索）這條路，最終可能遭遇更大范圍的困難。”澳聯邦政府正與調查人員合作，徹查這一網絡安全事件。

聯邦網絡安全部長克萊爾·奧尼爾提醒資料被盜的醫?？蛻舯３志?，或有遭勒索風險。

據澳媒體報道，黑客先前威脅個人醫?；鸸局Ц兑还P未知數額的贖金，否則將曝光一些名人客戶的診斷和治療記錄；而公司方面判斷，即使支付了贖金，也難以阻止資料泄露。

遭到拒絕后，一個自稱“勒索幫派”的賬戶7日晚在“暗網”上宣稱“將在24小時內公布數據”。個人醫?；鸸緝芍芮肮烙?00萬現有和往期客戶個人資料被盜，本周更新至970萬，包括將近50萬客戶的醫保理賠記錄，涉及診斷和治療信息。

自個人醫?；鸸?0月13日首次披露客戶資料遭盜取以來，公司股價已經下跌22%，9日早盤后半段有小幅度回升。這家企業創立于上世紀70年代，最初是一家非營利性質的國有醫保企業，2014年完成私有化并在澳大利亞證券交易所上市。

澳大利亞近來遭遇一系列網絡攻擊事件，自9月以來，至少8家在澳運營企業披露客戶資料被盜。其中，新加坡電信公司旗下澳第二大移動通信運營商奧普圖斯通信公司近1000萬客戶資料被盜，黑客同樣勒索未遂，于9月26日深夜開始在“暗網”上公布部分數據，在澳政府介入調查后，27日宣布刪除已發布數據并撤回索要贖金要求。

奧尼爾當時說，這類網絡攻擊事件凸顯澳大利亞個人數據保護和網絡安全法律體系不完善，政府應該加大對這類事件責任方的處罰力度。

另據環球時報報道，在過去幾周，澳大利亞大型企業和關鍵基礎設施遭遇一系列網絡攻擊。澳大利亞第二大電信供應商澳都斯（Optus）表示，網絡攻擊影響了其多達1000萬名客戶的賬戶。澳大利亞零售商伍爾沃斯公司（Woolworths）披露，使用其打折購物網站的數百萬名客戶的個人信息遭泄露。

另據英國《衛報》報道，澳大利亞國防部10月31日證實，負責運營該國國防部內部通信平臺ForceNet的外部ICT服務供應商遭到黑客攻擊，可能導致澳大利亞現役和退役軍人中多達4萬份私人通信數據面臨泄露風險。

路透社此前稱，澳大利亞政府11月4日發布的一份報告顯示，在上個財政年度，澳大利亞遭受的網絡攻擊數量激增，大約“平均每7分鐘一次”。

澳大利亞廣播公司援引技術專家的說法稱，澳大利亞之所以成為黑客的攻擊目標，是因為該國缺乏足夠數量且專業技能過硬的網絡安全人員。

每日經濟新聞綜合央視新聞、環球時報

封面圖片來源：攝圖網-500999782